pdpa คืออะไร? สำคัญแค่ไหนในปี 2022

กฎหมาย PDPA (PersonalData Protection Act) เป็นพ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล โดยถูกให้กำหนดขึ้นเพื่อใช้ในการคุ้มครองข้อมูลส่วนบุคคลไม่ให้ถูกจัดเก็บหรือนำไปใช้โดยไม่ได้แจ้งให้เราทราบ หรือได้รับความยินยอมจากเราในฐานะเจ้าของข้อมูลก่อน

PDPA ของ ไทยมีผลบังคับใช้กับองค์กรที่ตั้งอยู่โดยตรงในประเทศไทยหรือตั้งอยู่ในต่างประเทศแต่มีส่วนเกี่ยวข้องในการควบคุมและประมวลผลสินค้า บริการและข้อมูลพฤติกรรมผู้บริโภคในประเทศไทย ธุรกิจควรคำนึงถึงข้อมูลสองประเภท  ข้อมูลทั่วไป เช่น ชื่อ วันเกิด หมายเลขโทรศัพท์ฯลฯ) ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลทางเชื้อชาติ เพศศาสนา สุขภาพ การเมือง และไบโอเมตริกซ์

โดยรวมแล้วเจ้าของข้อมูลต้องให้ความยินยอมอย่างชัดแจ้งเพื่ออนุมัติการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลของตน

ใครบ้างที่ต้องปฏิบัติตาม PDPA
ขอบเขตของ PDPA ครอบคลุมธุรกิจที่ไม่ได้มีสำนักงานใหญ่ในประเทศไทยที่ทำการตลาดสินค้าหรือบริการให้กับคนไทยหรือติดตามพฤติกรรมของพวกเขา ที่สำคัญที่สุดกฎหมายนี้มีผลบังคับใช้โดยไม่คำนึงว่าต้องมีการชำระเงินสำหรับกิจกรรมเหล่านี้หรือไม่

หลักบางประการระหว่าง PDPA
·       ชุดของฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล
·       สิทธิส่วนบุคคล
·       การสร้างหน่วยงานกำกับดูแลการปกป้องข้อมูล

PDPA ปกป้องสิทธิผู้บริโภคใดบ้าง
ในขั้นต้น PDPA มุ่งเน้นไปที่การปกป้องเจ้าของข้อมูลจากการเก็บรวบรวม ใช้หรือเปิดเผยข้อมูลส่วนบุคคลที่ผิดกฎหมาย

เว็บไซต์จะต้องใช้ภาษาที่เรียบง่ายและชัดเจนในนโยบายความเป็นส่วนตัวขอความยินยอมจากผู้ใช้ ณ จุดที่รวบรวม และแบ่งปันข้อมูลกับบุคคลที่สามรวมทั้งสรุปวัตถุประสงค์ในการรวบรวมข้อมูลนี้ ดังนั้นสิทธิของเจ้าของข้อมูลภายใต้ PDPA ได้แก่

·       สิทธิที่จะได้รับแจ้ง
·       สิทธิ์ในการเข้าถึง
·       สิทธิในการพกพาข้อมูล
·       สิทธิในการคัดค้าน
·       สิทธิ์ในการลบ/สิทธิ์ที่จะถูกลืม
·       สิทธิ์ในการจำกัดการประมวลผล
·       สิทธิในการแก้ไข

แง่มุมที่สำคัญอีกประการหนึ่งเกี่ยวกับข้อกำหนดความยินยอมภายใต้ PDPA คือ เจ้าของข้อมูลสามารถเพิกถอนความยินยอมได้ทุกเมื่อ อย่างไรก็ตามการเพิกถอนนี้ไม่กระทบต่อการรวบรวม การประมวลผลหรือการแบ่งปันข้อมูลส่วนบุคคลที่ได้รับความยินยอมโดยชอบด้วยกฎหมาย

อย่างไรก็ตามกฎหมายยังยกเว้นความจำเป็นในการขอความยินยอมในการรวบรวมข้อมูลส่วนบุคคลในบางสถานการณ์ได้แก่

·       การปฏิบัติตามภาระผูกพันตามสัญญา
·       สาธารณประโยชน์
·       ประโยชน์โดยชอบด้วยกฎหมาย

คุณจะเตรียมตัวสำหรับ PDPAได้อย่างไร?
เป็นสิ่งสำคัญสำหรับธุรกิจที่จะเริ่มประเมินแนวปฏิบัติในการประมวลผลข้อมูลและใช้มาตรการที่จำเป็นเพื่อให้แน่ใจว่ามีการปฏิบัติตามบางขั้นตอนรวมถึง:

·       การทำแผนที่ข้อมูลเพื่อทำความเข้าใจวิธีที่บริษัทของคุณรวบรวมประมวลผล ส่ง และจัดเก็บข้อมูล ซึ่งรวมถึงการระบุพื้นฐานทางกฎหมายในการรวบรวมและใช้ข้อมูลส่วนบุคคล
·       ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
·       การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
·       การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง
·       ทบทวนนโยบายภายในข้อตกลง และแนวทางปฏิบัติที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
·       การใช้กระบวนการจัดการข้อมูลและระบบปฏิบัติการ
·       การปรับปรุงประกาศความเป็นส่วนตัวที่มีอยู่และการสร้างเอกสารทางกฎหมายที่เกี่ยวข้อง





บทความที่น่าสนใจ